Сегодня ФБР опубликовало официальное заявление, в котором предупредило об атаках на веб-сайт WordPress лицами, симпатизирующими «Исламскому государству Леванта» (ИГИЛ), также известному как «Исламское государство Ирака и Шамса» (ИГИЛ). Виновники этих атак искажают сайты на различных платформах, таких как новостные организации, предприятия, правительственные сайты и религиозные учреждения.
В прошлом месяце потенциальные террористы приобрели дурную славу, взломав уязвимость плагина Fancybox, чтобы испортить сайты с пропагандой ИГИЛ . Эта конкретная уязвимость позволяет добавлять вредоносное ПО (или любой случайный сценарий/контент) на уязвимый сайт и совсем недавно была идентифицирована как точка входа для хакеров, внедряющих iframe с сообщениями ISIS.
Для этой уязвимости существует патч, и пострадавшие могут легко удалить плагин в качестве альтернативы. Однако многие пользователи WordPress либо не знают о проблеме безопасности, либо равнодушны. Объявление ФБР служит для предупреждения пользователей о стоимости и неудобствах, связанных с такого рода атаками:
Хотя дефейс демонстрирует низкий уровень сложности хакерских атак, они разрушительны и часто обходятся дорого с точки зрения упущенной выгоды бизнеса и расходов на технические услуги по ремонту зараженных компьютерных систем.
В объявлении упоминаются многочисленные уязвимости плагинов как угроза безопасности для пользователей WordPress, но не указываются плагины, для которых в настоящее время доступны исправления. Технические детали брифа ограничиваются обобщенным списком последствий в случае взлома уязвимого сайта:
Успешное использование уязвимостей может привести к получению злоумышленником несанкционированного доступа, обходу ограничений безопасности, внедрению скриптов и краже файлов cookie с компьютерных систем или сетевых серверов. Злоумышленник может установить вредоносное ПО; манипулировать данными; или создайте новые учетные записи с полными правами пользователя для будущего использования веб-сайта.
Поскольку это хакеры низкого уровня, использующие самые основные типы уязвимостей, они не нацелены на конкретные сайты, а скорее выбивают любую открытую дверь, которую могут найти. В объявлении отмечается, что все жертвы порчи имеют общие уязвимости в плагинах WordPress.
ФБР не считает, что эти атаки на самом деле исходят от членов ИГИЛ, а вместо этого исходят от хакеров, использующих имя организации в качестве средства для большего разоблачения.
По оценке ФБР, преступники не являются членами террористической организации ИГИЛ. Эти люди являются хакерами, использующими относительно несложные методы для использования технических уязвимостей, и используют имя ИГИЛ, чтобы получить большую известность, чем в противном случае могла бы получить лежащая в основе атака.
Объявление завершается списком общих ресурсов для защиты WordPress и выявления уязвимостей, но рекомендации расплывчаты и неконкретны. Лучшее, что вы можете сделать, чтобы обезопасить свой сайт от этих продолжающихся атак, — это убедиться, что вы используете последнюю версию WordPress. Войдите на свои сайты и обновите все свои темы и плагины. Если вы используете какие-либо коммерческие плагины или темы, обязательно проверяйте наличие обновлений на случай, если вы не будете получать автоматические уведомления.
Для всех уязвимостей, упомянутых в предупреждении ФБР, уже есть исправления, и все, что вам нужно сделать, это обновить свои плагины. Если у вас есть несколько сайтов WordPress, подумайте о том, чтобы добавить их в централизованную службу панели управления, такую как Jetpack Manage , MangeWP , WP Remote , InfiniteWP или другую службу по вашему выбору.
